Sfiorata sino ad oggi dal fenomeno, la RASBAK istituto di credito con una storia centenaria da oggi è vittima del phishing con un e-mail che da questa mattina continua a giungere incessantemente nelle caselle di posta elettronica italiane, con l’intento di trovare nuove vittime. Il testo dell’e-mail, in realtà un immagine, è il medesimo utilizzato dati truffatori per Banca Fideuram e Banca Mediolanum ed ancora una volta invita la potenziale vittima a riconfermare i suoi dati di accesso al proprio conto on-line in seguito ad un falso aggiornamento dei sistemi effettuato dai tecnici di RASBANK. Cliccando sul link proposto o in qualunque punto del "testo" l’utente è trasportato in una copia clone di una vecchia edizione del sito di RASBANK, il quale in base alle e-mail rilevate e segnalate ad Anti-Phishing Italia risulta ospitato in tre diversi server situati in Costa Rica.
Ancora una volta la tecnica utilizzata è quella del Rock Phish Kit attraverso il quale in un unico server vengono ospitate copie clone di più istituti di credito, in da ottimizzare così l’attacco, infatti controllando i server utilizzati per RASBANK potrete trovare anche una copia dei siti utilizzati contro gli ultimi due istituti di credito italiani colpiti dal phishing.
L’e-mail truffa:
|
|
Il sito clone utilizzato:
Fonte: Anti-Phishing Italia – www.anti-phishing.it
